뉴질랜드의 사이버 감시기관이 '솔트 타이푼(Salt Typhoon:소금태풍)'이라 불리는 중국 해킹 조직의 대규모 작전에 대해 경고했다.

솔트 타이푼은 미국 대통령과 상원의원들 사이에서 브리핑이 진행될 정도로 주목받고 있다.

미국 당국에 따르면, 해커들은 전화 통화를 도청하고 문자 메시지를 읽었으며, 미국인의 온라인 활동에서 대량의 메타데이터를 수집했지만, 해커들을 추방하지 못했다고 경고했다.

뉴질랜드에서는 국가 사이버 보안 센터(National Cyber Security Centre, NCSC)가 수요일 미국 당국과 함께 권고문을 발표했다.

이는 FBI가 솔트 타이푼이 주요 통신사 네트워크에 1년 이상 잠복해 있었다고 경고한 몇 주 후에 나온 것이다.

이번 권고문은 주요 글로벌 통신사 네트워크를 침투한 중화인민공화국(PRC) 연계 위협 행위자에 대한 최선의 보호 방안을 상세히 설명하고 있다고 국가 사이버 보안 센터(National Cyber Security Centre, NCSC)는 밝혔다.

뉴질랜드 조직들도 국제 파트너들과 유사한 네트워크를 운영하므로, 뉴질랜드의 통신사와 온프레미스 엔터프라이즈 장비를 사용하는 기타 조직은 이 가이드에 제시된 모범 사례를 적용할 것을 권장한다고 당국은 전했다.

미국에서는 몇 달 전부터 이러한 사이버 스파이 활동에 대해 경고가 이어져 왔다. 그러나 이번 사건은 조 바이든 미국 대통령과 상원의원들에게 기밀 브리핑을 촉발했다.

한편, 이름이 공개되지 않은 미국 고위 관리는 목요일 로이터 통신에 모든 휴대폰이 감염된 것은 아니라고 믿지만, 중국 정부가 겨냥한 개인이 상당히 많을 가능성이 있다고 본다고 말했다.

공화당 상원의원 릭 스콧은 브리핑에 대해 왜 이것을 발견하지 못했는지, 이를 방지하기 위해 무엇을 할 수 있었는지에 대한 설명이 없었다며 불만을 드러냈다.

대형 통신사인 버라이즌(Verizon)은 몇 주 전 매우 정교한 공격이 자사의 네트워크에 침투한 사실을 인지했다고 밝혔다.

이번 수요일의 권고문은 최근 몇 년간 뉴질랜드 정부가 중국 정부를 점점 더 직접적으로 비판하며 발표한 여러 사이버 공격 관련 경고 중 가장 최근의 것이다.

중국 관료들은 이전에 이러한 주장을 허위 정보로 묘사했다고 로이터 통신이 전했다.

1년전 워싱턴포스트에 실린 '중국의 사이버 군대, 미국 핵심 서비스 침투 중' 같은 헤드라인은 점점 더 흔해지고 있는 추세이다.